본문 바로가기
Life

Facebook/페이스북 - 계정 해킹시 조치 방안

by 올엠 2022. 5. 18.
반응형

어느날부터인가 알람에 이상한 사용자 알람이 발생해서 대수롭지 않게 넘어간 것이 화근이였던것 같다.
아주 장시간 해킹이라기 보다는 상업적 봇의 좋아요 용도로 활용되었던 나의 계정을 조치하면서 조치 방안에 대해서 공유하고자 한다.

내 계정은 아래 처럼 이상한 페이지들을 좋아요 하는 용도로 활용되고 있었다.
들어가보면, 광고 목적을 위해 좋아요에 동원되던 계정으로 보인다.


해킹된 계정을 보면, 저장된 정보를 사용하는 경우 로그인하는 방식이 아니기 때문에 계정 활동에서 확인은 쉽지 않지만, Activity log 에서 상업적으로 많이 이용되는 Pages, page Likes and Interests에 내가 하지 않은 Like가 존재하는지 확인 할 수 있다.

활동 기록 보기

페이지 좋아요 기록

Why(원인)

그럼 왜 Facebook은 해킹을 쉽게 당할 수 있을까?
필자가 확인한 이유는 로그인 저장에 있다.
Facebook은 장치 단위로 인증 정보를 기록하여 이후에는 인증을 하지 않고 로그인이 가능하게 된다.
아래 그림과 같이 계정 설정에 들어가면 Save your login info에 장치 정보들이 보이게 된다. 필자는 대략 50개 이상의 로그인 정보가 저장되어 있었는데, 그중 하나가 해커가 로그인을 저장하고 사용하고 있던 것이다.

다수의 로그인 장지가 있다면...

Mitigration(조치방안)

조치 방안은 브라우저의 가장 우측에 아래 화살표를 내리면 나타나는 Settings & Privacy 에서 Settings를 누르고 Security and Login 에서 진행할 수 있다.
총 2가지를 진행하면 된다.
1. 위에 원인에서 나왔던 Save Your login info에 저장된 로그인 정보들을 필자처럼 모두 삭제하기 바란다.
2. 현재 사용 로그인 정보가 표시되는 Where Your're Logged in 에 현재 사용중인 인증은 Acitve Now 로 표시된다.
여기에서도 표시된 정보가 있다면 삭제하기 바란다.

이렇게 2가지를 정리하고 나면, 추가로 해야 할 부분은 비밀번호 변경이다.
그리고 이후 로그인에 Email인증을 사용할 경우 Email도 해킹을 당할 수 있기 때문에 되도록이며, 2차 인증을 걸어서(SMS를 사용하는 것이 보다 유용하다.) 본인의 핸드폰으로 인증을 받도록 하면 추가적인 해킹은 방지 할 수 있다.
이렇게 2차인증을 하더라도 Facebook 앱을 통해 로그인 정보를 저장하면 더이상 2차인증을 보내주지 않는다.


After 이후....

이제 기존에 해커가 사용한 좋아요 등을 삭제하는 작업을 해야한다... 이 부분은 한번에 할 수 있는 부분은 없고
Pages, page Likes and Interests 에서 하나씩 제거해야 하는것 같다.. ㅠ

필자는 너무 많아서 쉽게 지울수 있는 방법을 확인하다, 제거 버튼 위치가 같은 것을 통해
Autosofted Mouse Clicker를 이용해서 자동 마우스로 삭제를 하였다.
오토 마우스 - Autosofted Mouse Clicker (tistory.com)

오토 마우스 - Autosofted Mouse Clicker

마우스의 위치를 추적해서 클릭한 내용을 추척하였다가, 재사용할 수 있는 오토 마우스 프로그램으로 필자가 써보고 괜찮은 프로그램으로 판단된다. Record/Play(녹화/시작) 녹화 시작을 위해서는

asecurity.dev


반응형

'Life' 카테고리의 다른 글

다시금 페이스북을 삭제하였다  (0) 2022.07.03
SUA - 개발 스터디 모임 20220522  (0) 2022.05.22
SUA - 스터디 모임 20220515  (0) 2022.05.16
SUA - 스터디 모임 20220502  (0) 2022.05.02
SUA 스터디 모임 - 20220423  (0) 2022.04.27